Skip to main content

Киберсигурност

19 февруари 2025 г.

 

 

Вътре в записаното бъдеще: Стартъп вибрации, класически рок и бъдещето на киберсигурността

   

Отделът за новини на Mastercard посети централата на тази компания за разузнаване на заплахи точно в момента, в който двата екипа обединяват киберсилите си.

Съоснователят на компанията Recorded Future Кристофър Ахлбърг по време на работа в централата на компанията в Сомървил, Масачузетс. Mastercard наскоро придоби компанията за разузнаване на заплахи като част от усилията си да защити дигиталния свят от развиващите се киберзаплахи.  (Снимка: Бен Фокс Рубин) 

Бен Фокс Рубин

Заместник-председател,

Глобални комуникации,

Mastercard

През 2007 г. Кристофър Ахлбърг тича на бягаща пътека в мазето на дома си, когато изведнъж му хрумва нещо.

През по-голямата част от живота си той е изучавал наистина големи масиви от данни, но след това осъзнава, че през по-голямата част от това време пред него е стоял "основният масив на всички масиви от данни".

"Хрумна ми идеята - какво ще кажете, ако вместо да мислим за набор от данни като за електронна таблица на Excel или база данни на Oracle, какво ще кажете за самия интернет като набор от данни?", казва той.

Тази идея се превръща в движеща сила за Recorded Future- компания за разузнаване на заплахи, на която Алберг е съосновател и ръководител. Mastercard придоби компанията през декември и тя ще продължи да функционира като отделна единица. Работата на компанията от Масачузетс в областта на киберсигурността, която включва щателно проучване на различни кътчета в интернет, става все по-важна през последното десетилетие, тъй като атаките вече са по-глобални, по-чести и по-сложни.

За частните компании потенциалните щети от кибератака са "почти неограничени", казва Колин Махони, президент на Recorded Future, тъй като днес престъпниците могат да откраднат пари чрез атаки с цел получаване на откуп, да навредят на репутацията на организацията чрез кампании за дезинформация и да шпионират съоръженията чрез хакване на свързани с интернет камери. "Дори и в държава, която не е във физическа война", добавя Махони, "те пак ще ви кажат, че са във война. Те са в кибервойна всеки ден."

Но докато защитата на цифровите пространства е много по-трудна от преди, инструментите на добрите момчета също стават много по-усъвършенствани. Recorded Future е едно от местата, където се създават и усъвършенстват тези инструменти. Наскоро посетих централата на Recorded Future, която се помещава в обикновена, боядисана в червено сграда на тиха улица в Сомървил, малък град извън Бостън. На фасадата му има табела за пералня - бивш наемател - която придава на мястото вид на скривалище на супергерой.

Работа под радара: Централата на Recorded Future все още носи белезите на предишните наематели, както отвътре, така и отвън. (Снимка: Бен Фокс Рубин)

Бях там, за да видя отблизо как служителите на тази компания търсят улики в интернет и използват тази информация, за да направят цифровия свят по-безопасен. Занапред новото сътрудничество с Mastercard, която вече предоставя услуги за киберсигурност и предотвратяване на измами, създава възможност за засилване на разузнаването на заплахите за финансовите институции, правителствата и бизнеса по целия свят.

"Пресечната точка между финансовите престъпления, измамите и киберпрестъпленията става все по-важна за всички", заяви Йохан Гербер, ръководител на отдел "Решения за сигурност" в Mastercard, пред множество служители на Mastercard след обявяването на придобиването. "Без значение с кой изпълнителен директор ще говорите, кибернетиката ще бъде една от трите най-важни области, за които те са загрижени."

 

"Кой сте вие?

За непосветените разходката из офиса на Recorded Future може да бъде дезориентираща, вероятно защото компанията е заемала различни части от сградата през годините, което прави пространството донякъде като пъзел за решаване. Мотивът е индустриално-стартиращ, с безплатен склад за закуски, стикери с талисмана на компанията, комплект за табла и библиотека с технологични награди, разположени на фона на бетонни подове и голи тухлени стени. Докато работех там, класически рок хитове - Bon Jovi, The Who, Jackson Browne - често звучаха в залата, където се помещаваха екипите по стратегия, продажби и маркетинг.

Има една стая, която е безсмислена - бивше звукозаписно студио, създадено от предишен наемател, което прилича на нечия всекидневна с дървени стени, масичка за кафе, подови лампи и загорял кожен диван с хвърчащи възглавници. Според легендите на компанията песента "Stacy's Mom" е записана точно на това място.

Please accept functional cookies to watch this video.

poster

Спрях се в една от конферентните зали, за да се срещна с Аманда Маккинън от екипа за успех на клиентите, за да получа демонстрация на платформата за разузнаване на заплахи на Recorded Future, която Алберг често оприличава на терминал за търговия с кибернетична информация на Bloomberg. Тази платформа се използва от експертите по киберсигурност по целия свят, за да попречат на много от най-сложните и известни киберпрестъпни групи.

Между другото, разузнаването на заплахите е разновидност на киберсигурността и представлява точно това, което звучи като: идентифициране на части от информация, вариращи от публично достъпни онлайн източници до данни, които са по-трудно достъпни и често се използват от участниците в киберзаплахи. След това тази информация се анализира и се използва за изпреварване на потенциална заплаха или за борба с нова, която вече се разпространява. Тази информация може да бъде конкретна, като например откриване на подозрително име на домейн или сигнатура на зловреден софтуер, или стратегическа, като например разбиране на това, какво планират да направят участниците в заплахите през следващата година.

Въпреки че винаги е имало нужда от проучване и планиране на потенциални заплахи, Recorded Future е пионер в концепцията за разузнаване на заплахите, като пренесе тази нужда в цифровата ера и създаде платформа, която може да предостави тези данни бързо и в глобален мащаб.

"Виждаме, че нападенията стават все по-тежки и по-тежки. Участниците в заплахите не се успокояват", заяви наскоро Кристофър Вилке, ръководител на операциите по киберсигурност в Merck KGaA, Дармщат, Германия, клиент на Recorded Future. "Тактиките, техниките и процедурите на участниците в заплахите са наистина важни за нас, защото с тази информация ще можем да разберем какво точно целят тези участници в заплахите. Трябва да познавате врага си."

Обяснителен

Разузнаване на заплахите 101

Киберпрестъпността е стара колкото интернет, бумът на електронната търговия след пандемията ускори нейното развитие, а нарастващата достъпност на инструментите на изкуствения интелект улесни автоматизирането на масови атаки. За щастие, сравнително нов клон на киберсигурността, наречен разузнаване на заплахите, се развива, за да се противодейства на нововъзникващите опасности, преди те да причинят щети. Ето какво трябва да знаете за него.

Научете повече

На голям екран в конферентната зала Маккинън ми показа таблото за управление на Recorded Future, което включваше множество сигнали, статистики и заглавия. Тя щракна върху страничен панел, показващ различните услуги на компанията, включително Brand Intelligence, която следи дали нов уебсайт се представя за дадена компания, като използва нейното име или лого, и Vulnerability Intelligence, която преглежда доставчиците на технологии на клиента за потенциални експлойти. След това кликна върху "Геополитическо разузнаване" и премина през таблото, изпълнено с точки, всяка от които означаваше потенциална заплаха, предупреждение или доклад "Записано бъдеще". Тя избра конкретен сигнал, като отбеляза, че служителите в посолството в Лондон са получили известие за несвързан с тях публичен протест, насрочен в техния квартал.

По този начин клиентът на Recorded Future може да разполага с датчици, разположени навсякъде, за да следи какво се случва както в реалния свят, така и онлайн, и то в реално време.

"Оттук идва и името Recorded Future", каза ми Джейми Заджак, който ръководи продуктовия екип на компанията. "Запишете миналото - можете да предвидите бъдещето."

 

'Runnin' down a dream'

Същия следобед имах възможност да седна с Ахлберг в стаята на "Мама Стейси". По време на съвместния ни час той говореше бързо, като преминаваше между теми, включващи анализ на големи данни, геополитика и потенциални бъдещи рискове за киберсигурността, като например хакване на нечий мозъчен имплант. В един момент, докато се опитвах да се справя с бележките, помолих: "Почакай", а той се изсмя шеговито: "Почакай? Аз не държа на това", след което изчака търпеливо, за да може да започне нов бърз прилив на идеи.

Попитах го дали е бил отличник по математика, когато е израснал. "Не, не съм толкова умен. Изобщо не съм много умен. Мога да бъда бърз - отвърна той. "Така че компенсирам това, че не съм много умен, с това, че съм много бърз."

56-годишният Ахлберг беше чисто избръснат, с късо подстригана посивяла коса, носеше тъмен пуловер върху риза с яка и лъскави мокасини. Роден е в Швеция, където баща му е морски капитан, а майка му - учителка. Докторската му дисертация по компютърни науки е посветена на визуализирането на големи масиви от данни. Непосредствено след дипломирането си през 1997 г. той се премества в САЩ и използва научните си изследвания, за да съоснове първия си стартъп - Spotfire, чийто софтуер за анализ на големи масиви от данни се използва за откриване на фармацевтични лекарства, финансов анализ и управление на веригата за доставки. През май 2007 г. тя беше придобита от Tibco, компания за корпоративен софтуер, за 195 милиона долара.

Още същия месец, скоро след придобиването, той ми разказа как е преживял момента на разсъмване на бягащата пътека. Аналитичният двигател, който той искаше да разработи, трябваше да поглъща огромно количество информация и след това бързо да я обработва и организира, позволявайки на потребителя да разбере моделите и да открие части от интелигентността в цялата мрежа. Той смята, че такъв инструмент би бил "изключително мощен", затова се заема да го създаде, без все още да знае напълно как ще бъде използван от клиентите.

Служителите в офиса на Recorded Future сканират дигиталния свят, за да защитят клиентите на компанията, сред които има такива в сферата на финансовите услуги, телекомуникациите и много национални и местни правителства. (Снимка: Бен Фокс Рубин)

Няколко години по-късно, след подаване на патенти и изграждане на платформата, Recorded Future се насочва към използването на този инструмент за киберсигурност. През 2010 г. финансиране е осигурено от Google и инвестиционния отдел на ЦРУ.

Първите клиенти на Recorded Future са в държавната администрация, но компанията се разпространява оттам, точно когато интернет се превръща както в изключително ценен източник на информация, така и в ново бойно поле за престъпници и измамници.

Днес клиентите на Recorded Future са в сферата на финансовите услуги, телекомуникациите, технологиите, медиите, производството, здравеопазването и много национални и местни правителства.

 

"Живот на молитва

Попитах Ахлбърг какво е бъдещето на киберзаплахите и разузнаването според него.

"Обичам да казвам, че през последните 25, 35 години светът бавно се пренесе в интернет и така интернет се превърна в отражение на света по някои доста невероятни начини", казва той. "И аз изтъквам, че през следващите 25 години това всъщност ще се обърне и светът ще стане отражение на интернет. А това не е много удобно за мислене."

Със сливането на дигиталния и физическия свят ще стане още по-важно да се разбере кое е вярно и кое е фалшиво. Това означава, че работата на Recorded Future ще стане още по-важна.

По някакъв начин тази перспектива е свързана с отношенията на Recorded Future с Mastercard и тяхното развитие в продължение на няколко години. Миналата година например компаниите започнаха съвместна работа за използване на техники за генериращ изкуствен интелект, за да ускорят откриването на компрометирани карти, намерени в незаконни уебсайтове.

Подобно целенасочено използване на разузнавателни данни за заплахите може да защити мрежата на Mastercard и нейните банкови клиенти по нов начин. "Би трябвало да можете да изградите нещо доста невероятно", казва Ахлберг за изграждането на нови връзки между разузнаването на заплахите на Recorded Future и платформата за плащания на Mastercard. "Така че опитът да съчетая тези два свята за мен беше нещо, което можеше да бъде много, много добро."

В проучване, публикувано миналата година, Nilson Report повтори някои от тези мнения, като заяви, че Recorded Future може да се възползва от възможностите за разплащания и глобалния отпечатък на Mastercard. Междувременно Recorded Future ще стане още една важна част от разрастващата се история на Mastercard в областта на киберсигурността, казва изследователят, като отбелязва предишни придобивания за укрепване на инструментите за анализ на данни, защита от заплахи и идентичност.

"Сложните измами, извършвани от организирани престъпни мрежи, подпомагани от генеративен изкуствен интелект, се увеличават", пише Нилсън, което стимулира търсенето на работата, която Recorded Future извършва всеки ден.

След като придобиването е завършено, стремежът на Ахлберг да решава сложни проблеми, които другите му казват, че са невъзможни, все още е осезаем.

"Аз просто обичам тези неща. Имате момчета, чиято мисия е да останат в тайна и да крадат пари и тайни - целият им свят се върти около това да останат незабелязани. Да можеш да стигнеш до тях - каза той и повдигна вежди, - това е доста примамливо."

Q&A

Как Recorded Future открива и проследява киберзаплахите? Ръководителят на отдела за наука за данните обяснява.

"По същество това е състезание: колко бързо тази информация ще бъде използвана от участниците в заплахите и колко бързо те могат да я открият и да я отстранят, казва Мат Кодама от".

                    

Научете повече